发布日期：2026-01-22
更新日期：2026-05-22

受影响系统：

Orval Orval > 8.00-rc.0 < 8.0.2
Orval Orval <= 7.19.0

描述：

---

CVE(CAN) ID: CVE-2026-24132

Orval是Orval开源的一个接口开发工具。
Orval 7.19.0及之前版本和8.0.0-rc.0至8.0.2版本存在命令注入漏洞，该漏洞源于该工具未受信任的OpenAPI规范可通过const关键字注入任意TypeScript/JavaScript代码，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Orval
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://orval.dev/

浏览次数：124
严重程度：0（网友投票）